Gaia Bottà

Yahoo, tra password telefonate e cifratura

Mentre agevola gli utenti con password temporanee su richiesta, il colosso in viola continua a lavorare per la sicurezza: il codice del plugin dedicato alla cifratura end-to-end delle email è aperto alla revisione

Roma - Per contenere i danni generati da password troppo intuibili e riciclate per diversi servizi in Rete, per sollevare gli utenti dall'esercizio della memoria, Yahoo ha messo a disposizione una funzione di password usa e getta, su richiesta: il codice di accesso sarà veicolato dal telefonino.

Yahoo ha semplificato l'autenticazione a due fattori, eliminando il fattore della memoria: a favore degli utenti statunitensi c'è la funzione "On-demand passwords", che prevede l'invio di un codice di accesso temporaneo che apre la strada al login. Agli utenti che abilitano la funzione è richiesto il solo inserimento del codice ricevuto via sms, generato e inviato da Yahoo ad ogni tentativo di accesso.

La soluzione proposta da Yahoo, più che alla sicurezza, guarda alla praticità: l'unico sforzo richiesto all'utente è quello di vigilare sul proprio telefono. In caso contrario occhi indiscreti potrebbero appropriarsi del codice, e chiunque entrasse in possesso del terminale potrebbe accedere all'account con la sola username e una semplice richiesta di ottenere la password.
Il portale in viola, però, non rinuncia a lavorare per la sicurezza: mentre medita su soluzioni che comportino meno rischi, l'autenticazione a due fattori per l'accesso all'email resta disponibile. Nel frattempo ferve il lavoro sul plugin per browser sviluppato in collaborazione con Google e dedicato alla cifratura end-to-end delle email basata su OpenPGP.


Il codice del plugin è ora disponibile su GitHub, sottoposto all'occhio attento di esperti e cacciatori di bug: Yahoo, ha spiegato il Chief Information Security Office Alex Stamos, prevede di implementarlo entro la fine dell'anno. Lo scopo è quello di offrire agli utenti una soluzione davvero semplice per mettere le proprie comunicazioni al sicuro dall'occhio indiscreto di stato e mercato: Yahoo, che da mesi sta brandendo parole e tecnologie contro le pretese di tecnocontrollo delle autorità, in passato non ha potuto opporsi al monitoraggio silente da parte di NSA e GCHQ, capaci di intercettare i dati a livello delle sue dorsali private.

Gaia Bottà
Notizie collegate
  • Digital LifePassword, nulla è cambiatoProgressioni numeriche e ingenuità restano abusate nella scelta delle chiavi d'accesso ai servizi. Ai vertici della classifica restano "123456" e "password"
  • SicurezzaYahoo, la cifratura è di tuttiSunnyvale collabora con Google ad un plugin per browser dedicato alla cifratura end-to-end delle email. Per creare un ecosistema sicuro e di semplice utilizzo per tutti i suoi utenti
  • SicurezzaYahoo si dà alla cifraturaNuove e più solide misure di sicurezza a tutela dei servizi di Sunnyvale e degli utenti. Per contrastare la sorveglianza generalizzata nei confronti dei cittadini della Rete